La llegada del 5G y el peligro de ataques DDoS

Huawei-5G

La tecnología avanza y los delincuentes cibernéticos corren a su misma velocidad para causar cualquier tipo de desastres en los sistemas de computación. De hecho, Sean Newman acaba de alertar que la llegada del 5G aumentará el riesgo de Ataques de Denegación de Servicio Distribuido (DDoS).

El Director de Gestión de Productos para Corero Network Security ha indicado mediante una publicación de blog que esta tecnología ya se encuentra en el horizonte y, por ello, los proveedores de telecomunicaciones ya trabajan para implementar servicios 5G, habilitar dispositivos inteligentes y el Internet de las Cosas (IoT).

Inclusive, según Newman, se planea que los lanzamientos de productos (rollouts) comiencen en 2019, aunque es probable que llegue a 2020 antes de que realmente empiece a afianzarse. Eso dependería mucho de la disponibilidad del hardware del teléfono compatible.

“Será un proceso gradual, pero independientemente de cuándo se complete el despliegue, la nueva infraestructura de telecomunicaciones asociada requerida para habilitarlo traerá un gran salto en el ancho de banda disponible. Esto permitirá a los usuarios finales (mecánicos y humanos) experimentar accesos y descargas mucho más rápidas y compartir más datos en más dispositivos”.

Aunque todo pareciera ser positivo, no se puede negar que ya comienzan a prepararse los ataques e incrementarse los riesgos de ciberseguridad. Y es que, a medida que se conectan dispositivos inteligentes más potentes, las redes que alojan estos dispositivos tendrán una mayor superficie de ataque.

A juicio de Sean Newman, eso las convierte en blancos más grandes para malware, violaciones de seguridad y, por supuesto, ataques de DDoS. También aumentaría la oportunidad de que esos mismos dispositivos se aprovechen para lanzar ataques DDoS dañinos contra otros objetivos.

“La investigación de tendencias DDoS de Corero muestra que la gran mayoría de los ataques DDoS son en realidad subsaturantes, de bajo umbral, ataques que a menudo vuelan bajo el radar de la protección DDoS heredada. La mayoría de las herramientas de mitigación DDoS heredadas se limitan a inspeccionar sólo eventos que cruzan umbrales de ancho de banda significativos”.

Ha dicho además que una solución DDoS heredada alertará al personal de seguridad de TI en el caso de un aumento sospechoso en el tráfico inusualmente grande, para que asì puedan intervenir manualmente y redirigir o desviar el tráfico sospechoso a un servicio de limpieza.

Esto podría ocurrir después de un retraso significativo, de acuerdo a Newman, durante el cual el ataque impacta con éxito a su objetivo. “Peor aún, los pequeños ataques de subsaturación a menudo ni siquiera se registran en estos sistemas de protección. En estos días, los centros de lavado por sí solos son insuficientes, costosos y engorrosos; en la era 5G serán aún menos efectivos”.

Ataques DDoS de saturación

El Experto considera que sigue siendo una preocupación para muchas organizaciones el DDoS de saturación de alto volumen, aunque constituye una minoría extremadamente pequeña de ataques.

A pesar de esto, cree que el lanzamiento de 5G continuará la tendencia de aumentar los ataques más grandes, cada año, al punto en que seguramente se sepan en el futuro los primeros 10 ataques de terabits por segundo.

Además, ha resaltado que el mayor ancho de banda de las redes 5G significa que es posible que las botnets futuras no necesiten aprovechar tantos dispositivos móviles o IoT para paralizar sus objetivos.

“Y qué irónico que estas nuevas redes avanzadas puedan verse afectadas por alguien que alquila un servicio DDoS por unas pocas decenas de dólares, lo que aprovecha el poder de una red de bots para la cual, sin saberlo, proporciona la conectividad”.

Estar preparados es la recomendación de este especialista en seguridad cibernética para cualquier organización que confíe en internet para el desarrollo de su negocio, pues está seguro que son crecientes los riesgos que supone la llegada de la tecnología 5G.

Para él, los proveedores de servicios de internet, en particular, ahora enfrentan un desafío importante para asegurar sus redes cada vez más complejas y más rápidas en una era en que los ataques DDoS han crecido en frecuencia y sofisticación. “Es fundamental que eviten que el tráfico DDoS interrumpa sus propias ofertas de servicios basados en la red, así como las de sus clientes”.

Sean Newman ha dicho que 5G “es parte de la cuarta Revolución Industrial” que alimentará más realidad virtual, Inteligencia Artificial (IA), cirugía remota, maquinaria automatizada y otras innovaciones que dependerán de conectividad de alta disponibilidad. Es por eso que el tiempo de inactividad de las redes que admiten estas aplicaciones críticas será cada vez más desastroso o menos tolerado.

“5G sigue siendo una tecnología pionera, con fallas de seguridad todavía ocultas. Cuando las organizaciones adoptan esta nueva infraestructura inalámbrica, deben incorporar medidas de seguridad cibernética”, ha explicado en su publicación.

Experto en seguridad cibernética

Durante 20 años Sean Newman ha trabajado en la industria de la seguridad y las redes. Ha cumplido con roles como Gerente General de Producto para Cisco, así como Security Evangelist y Field Product Manager para EMEA en Sourcefire.

Ha sido además gerente sénior de productos en Sophos, después de haber pasado más de 12 años como ingeniero, gerente de ingeniería y gerente sénior de productos para el fabricante de infraestructura de redes 3Com.